Estaba de ocioso, y hace tiempo que había prometido una buena recopilación de Diccionarios Para FUERZA BRUTA, pero me encontré que en mis marcadores había una infinidad de webs con una infinidad de diccionarios, así que postear uno por uno no tenía mucho sentido, así decidí hacer un TOP 15 con los sites que mejores Diccionarios (WordLists) para Fuerza Bruta tenian, y me quedó una tablita así:
| Lugar | Web | Descripción | Formatos |
|---|---|---|---|
| 1° | www.skullsecurity.org | En la web se pueden encontrar las 500 pass más usadas, amplia variedad de diccionarios (por idiomas, actores, porno, etc...), nombres sacados de facebook, también tiene una lista con la localización de archivos (linux, windows), extenciones de aplicaciones web (phpmyadmin, apache, phpbb etc...), sin duda es la web más completa que he visto para encontrar el diccionario específico que buscamos para fuerza bruta. | *.txt.bz2 *.txt |
| 2° | www.insidepro.com | Trae consigo diccionarios por idiomas y algunos hecho por la web misma web (InsidePro), también trae el mítico diccionario de milw0rm.com y uno de hashkiller.com, además también trae un compacto con los nombres de Facebook. A mi personalmente me gusta mucho por que es muy ordenada y clara la web. | *.rar -> *.dic |
| 3° | packetstormsecurity.org | Aquí se puede encontrar diccionarios de los que se les ocurra (asteriodes, rock, mitos y leyendas, cine, jazz, nombres, etc...). El único problemas es que tienes que buscarlos en una larga lista sin orden lógico. | *.txt *.txt.gz |
| 4° | www.cotse.com (1) www.cotse.com (2) | Una web que ofrece muchos tópicos: Contraseñas comunes, los términos de Drogas de la calle, nombres de host, las palabras de la Biblia King James, palabras en latín, Minix / usr / dict, nombres de películas, música clásica, música country, jazz, música de otros, la música rock, espectáculos musicales, mitos y leyendas , apellidos de actores, nombres de actor, apellidos anglosajones, entre muchos otros. Nada más un poco molesto el desorden. | * |
| 5° | ftp.ox.ac.uk | Un Ftp que trae un amplia variedad de diccionarios por idiomas, algunos de literatura, movieTV, musica, nombres, etc... | *.Z *.gz |
| 6° | ftp.openwall.com | Este es el conocido FTP de Openwall que trae un compacto de passwords y una amplia variedad de diccionarios por idiomas. | *.gz |
| 7° | ftp.cerias.purdue.edu | FTP muy parecido a los 2 anteriores que trae consigo entre sus variedades: idiomas, literatura, movieTV, lugares, nombres, random, religión, computador, ciencia. | *.gz |
| 8° | vxchaos.official.ws | Este es un servidor que recopila muchos archivos referente al "hack", y en su sección de wordlist se encuentra una recopilación extensa y variada de diccionarios para fuerza bruta, el único problema es que no te puedes descargar muchos a la vez, tienen muchos formatos y estan muy desordenados. | *.zip *.txt.gz *.dic *.txt *.gz *.rar *.zip *.Z |
| 9° | ftp.zedz.net | FTP con variada cantidad de diccionarios (idiomas, actores, películas, nombres, etc...) | * |
| 10° | contest.korelogic.com | Aquí se pueden encontar diccionarios con 2 letras de combinaciones, nombres de ciudades, equipos de football, nombres sacados de Facebook, palabras sacadas de la Wiki (según idioma), etc... | *.dic *.dic.gz *.txt |
| 11° | www.leetupload.com | Este es otro servidor con recopilación de diccinarios. | *.zip *.rar *.txt |
| 12° | ftp.funet.fi | FTP con diccionarios por idiomas. | *.Z * |
| 13° | wordlist.sourceforge.net | Aquí hay una recopilación muy poco completa, pero útil igual. | *.tar.gz *.zip |
| 14° | article7.org | Aquí se puede encontrar un puñado de diccionarios. | *txt *.zip |
| 15° | www.nomorecrypto.com | Aquí se ofrece un torrent con un diccionario de 31 GB ni más ni menos. | *txt *.zip |
BonusTRACK 1:
Bueno, no necesitamos hacer fuerza bruta si es que tenemos las passwords por defecto que vienen en router, telnet, HTTP, etc... Para eso están estas 3 webs:
| Lugar | Web | Descripción |
|---|---|---|
| 1° | www.vulnerabilityassessment.co.uk | La mayor recopilación de contraseñas por defecto en todo tipo de servicios y modelos, y están ordenados por alfabeto: A B C D E F G H I J K L M N O P R S T U V W X Y Z | Númerica | AS400 Default Accounts | Default Oracle Passwords |
| 2° | www.phenoelit-us.org | Lista de Contraseñas por defecto de muchos servicios de autentificación. Es una sola lista de corrido. |
| 3° | www.indianz.ch | Lista muy parecida a la anterios, pero pareciera ser un poco menos completa. |
BonusTRACK 2:
Y no solamente hay Fuerza bruta de passwords, si no también de ficheros de sistema, de apache, de oracle, de cgi, etc... Para eso está esta web que aparte trae muchas sentencias para SQLi y XSS:
PD: si quieren y tienen más web con diccionarios posteenlas aquí abajo ;)
PD 2: Agradecer no cuesta nada ;)
[+] Salu2
[+] ZioneR
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
ojojjo excelente recopilacion
ResponderEliminarNo se como rular los .Z
muy buenos. gracias
ResponderEliminargracias bro
ResponderEliminarhttp://www.edadfutura.com/?p=2044
ResponderEliminarThanks for bookmarking my site/IP http://98.15.203.119/ and putting us in your Top 15 sites. The mention of our site is greatly appreciated and and honor to be listed among several other old school (and some new school) qualityy resourceful sites. This is a very good list and I do not often say such things unless I really mean it. I have for a while much more to add and I hope to do so soon after some upgrades to the server space. I agree with the constructive criticism of being to messy and hope to improve that as well with some sections effected in time. Thanks again for the mention of our site and hope to have even better things to come in time as well as the largest collections including the ones mentioned in your article. Big thanks and respect to Blackploit for this and many many other informative posts! Bookmarked you guys too. Peace all...
ResponderEliminar- Azag
@Azag
ResponderEliminarYou're welcome and thanks for your comments ;)
Good site